Tomcat环境如何安装Https证书?

从Tomcat 7开始,支持了PFX格式证书,PFX格式仅适用于Tomcat 7及以上版本。下面小编教大家如何在网站安装https证书。
 

Tomcat
 

一、在安装Tomcat的目录中找到文件server.xml。通常,默认路径在conf文件夹中。找到<Connection port=“8443”标记并添加以下属性:

 

KeyStoreFile=“Cert/214002146520484.pfx”

keystoretype=“pkcs12”

#此处的证书密码请参见附件中的密码文件

keystorepass=“证书密码”

完整的配置如下,其中端口属性是根据实际情况修改的:

<Connector port=“443”

protocol=“org.apache.coyote.http11.http11nioprotocol”

SSLenabled=“true”

scheme=“HTTPS”

secure=“true”

keyStoreFile=“ssl/214002146520484.pfx”//证书路径地址

keystoretype=“pkcs12”

keystorepass=“证书密码”//证书密码

clientauth=“false”

SSLProtocol=“TLSV1+TLSV1.1+TLSV1.2”

ciphers=“TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256“/>



二、JKS证书安装

1.使用java jdk将PFX格式证书转换为JKS格式证书

 

KeyTool-IMP

 

ortkeystore-srckeystore domains_ssl。pfx-destkeystore domains.JKS-srcstoretype pkcs12-deststoretype JKS

 

输入后输入JKS证书密码和PFX证书密码。强烈建议JKS密码与PFX证书密码相同,否则Tomcat可能无法启动。如下所示

 

输入目标密钥存储区密码:

重新输入新密码:

输入源密钥存储区密码:

别名的条目别名已成功导入。

导入命令已完成:成功导入1个条目,0个条目失败或取消

当然,网上也有很多转换工具,方便我们转换证书格式


 

2.定位文件服务器。安装Tomcat的目录中的@@@@xml。默认路径通常在conf文件夹中。找到<Connection port=“8443”标记并添加以下属性:
 

<Connector port=“443”protocol=“HTTP/1.1”SSLenabled=“true”

maxThreads=“150”scheme=“https”secure=“true”

keystorefile=“conf/www.domain.com.jks”//证书路径地址

keystorepass=“Password”//证书密码

clientauth=“false”sslprotocol=“tls”/>

完整的配置如下,其中端口属性是根据实际情况修改的:

重新启动Tomcat。

通过https访问您的站点以测试


 

三、安装完成


多开云官网 - 基于高速稳定24小时不关机的云端技术! 高性能固定IP挂机宝,云主机,云电脑,vps服务器,永久免费提供远程桌面连接软件,安卓手机ios苹果mac电脑均可使用!

会员中心